Procmail (oder Alternative)

Stefan Ulrich Hegner stefan at hegner-online.de
Thu Jan 8 11:53:55 CET 2004 

Moin,

Am Mit, den 07.01.2004 schrieb Arne Schwabe um 22:06:
> Jan-Benedict Glaw <jbglaw at lug-owl.de> writes:
> 
> > On Wed, 2004-01-07 21:42:02 +0100, Stefan Ulrich Hegner <stefan at hegner-online.de>
> > wrote in message <1073508122.22599.323.camel at hegi.bogus.heginet.local>:
> >> Als nächstes sagte mir mein log, dass ca-recv nicht aufgerufen werden
> >> konnte:
> >> 
> >> [local] fatal: execvp /var/cabot/bin/ca-recv: Permission denied
> >
> > Um, IMHO kannst Du nicht sagen, unter welcher UID das laufen soll. Da
> > Dein MTA vermutlich auch nicht unbedingt unter Root-Rechten läuft, ist
> > das sowieso etwas kompliziert...
> >
Meine spontane Idee war, postfix mit in die cabot Gruppe zu stopfen und
im postfix-home (var/spool/mail) einen symlink auf die .cabotrc
anzulegen.

Aber Postfix sagte mir dann auch noch:
<cabot at localhost.bogus.heginet.local>: Command died with status 2:
    "/var/cabot/bin/ca-recv". Command output: Use of uninitialized value
in
    concatenation (.) or string at /var/cabot/bin/ca-recv line 27. No
file
    /.cabotrc present.  See ca-config(5).

Daraufhin gab's noch einen Symlink /.cabotrc ... Bisher leider auch ohne
Erfolg. 

> > ...man könnte natürlich einen kleinen, SetUID-Root-Wrapper mit in's
> > Spiel nehmen, der nur von Postfix aus aufgerufen werden kann und einen
> > chuid auf cabot macht...
> 
> Oder besser einen service in master.cf mit pipe(8) dafür benutzen.

... dann werden wir wohl auf sowas zurückkommen müssen.

Arne (oder wer sonst davon Ahnung hat), kannst Du mir das etwas genauer
erklären? - Ich habe bisher genau einen Postfix aufgesetzt und bin heile
froh, dass der das tut, was er soll ... da bin ich mit solchen Sachen
_extrem_ vorsichtig. Das was an Doku in der master.cf steht kann ich
noch nicht richtig einsortieren.

Läuft das nur auf einen Einzeiler in der master.cf heraus? - Oder
brauche ich den alias Eintrag trotzdem? 

TIA

Stefan.

-- 
/ Stefan Ulrich Hegner aka "Hegi" - Loehne/ Westfalen - Germany \
| stefan at hegner-online.de, my Cyberhome http://www.hegner-web.de|
\ GPG-Fprint D9DB 51BD 2DA6 9B3A 41CB  0287 05A1 8D11 38BA CE91 /
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
URL: <http://lug-owl.de/pipermail/linux/attachments/20040108/f7b32670/attachment.sig>

More information about the Linux mailing list